Pada laman darkweb-nya, Pratama berujar, geng Stormous membagikan sampel data yang mereka curi dari PT KAI sebesar 2,2 gigabita file dalam bentuk terkompresi dan diberi nama kai.rar. Geng peretas Stormous juga memberikan tenggat waktu selama 15 hari kepada PT KAI untuk melakukan negosiasi dan membayar tebusan yang mereka minta.
“Yaitu sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan,” tutur Pratama.
Vice President Public Relations PT KAI Joni Martinus membantah jika perusahaan terkena serangan siber. “Dapat kami pastikan bahwa sampai dengan saat ini belum ada bukti bahwa ada data KAI yang bocor seperti yang dinarasikan,” ujar Joni saat dihubungi, Senin malam, 15 Januari 2024.
Namun begitu, Joni memastikan, PT KAI akan tetap melakukan investigasi mendalam untuk mencari kebenaran infromasi tersebut. Hingga saat ini, seluruh sistem operasional IT dan pembelian tiket online KAI masih berjalan dengan baik. KAI mengklaim terus meningkatkan keamanan siber secara berkala demi kenyamanan para pelanggan.
Pada Rabu, 17 Januari 2024, PT KAI menyatakan pemesanan tiket telah menggunakan standar keamanan data yang canggih, yakni bekerja sama dengan Oracle menggunakan teknologi cloud@costumer.
Executive Vice President, Informasi dan Teknologi PT KAI, Albertus Indarko Wiyogo, mengatakan sistem tiket KAI dengan cloud@costumer mampu untuk meningkatkan kinerja operasional KAI sebesar 50 persen. Selain itu, keamanan data pelanggan juga dinilai Indarko aman di pusat data KAI.
MOH KHORY ALFARIZI | ALIF ILHAM FARJIADI
Pilihan Editor: Ombudsman Temukan Politisasi Bansos Menjelang Pemilu, Respons Kemensos?